OSHEAN

OSHEAN, Inc. di Rhode Island è pronta a mitigare gli estesi attacchi volumetrici di tipo DDoS grazie a Prolexic di Akamai

"La soluzione Akamai Prolexic è talmente ottimizzata ed efficace che ora i nostri utenti non devono preoccuparsi minimamente degli attacchi DDoS."

Ventsi Gotov , Senior Networking Engineer , OSHEAN

La situazione

Fondata nel 1999, OSHEAN, Inc. è la rete di ricerca e istruzione no profit di Rhode Island (REN) che fornisce il servizio a una coalizione di università, istituti scolastici comprensivi, biblioteche, ospedali, agenzie governative e altre organizzazioni no profit. Sfruttando la propria rete in fibra di oltre 600 miglia, la missione dell'organizzazione è di fornire soluzioni tecnologiche basate su Internet innovative ai suoi quasi 160 istituti membri e alle comunità da essi servite. La rete di OSHEAN è l'infrastruttura in fibra e IP fondamentale per i membri.

La sfida: evitare interruzioni indesiderate

Secondo Ventsi Gotov, Senior Network Engineer di OSHEAN, l'intensità e la frequenza degli attacchi contro i membri di OSHEAN sono considerevolmente aumentate, in particolare quelli che puntano ai settori scolastico e dell'istruzione superiore. In realtà, questi attacchi rappresentavano circa l'80% di tutti gli attacchi, con una media di uno o due al giorno. Questi attacchi, in gran parte volumetrici, hanno travolto gli istituti membri con il potenziale di compromettere il "miglio intermedio" di 10-100 Gbps della dorsale di OSHEAN.

Attualmente, le scuole si affidano alla connettività Internet ininterrotta per consentire una serie di funzioni essenziali, quali verifiche online, accesso al cloud, feed di ricerca e altri importanti servizi amministrativi. Il costo, i tempi, le competenze e i processi richiesti ai membri di OSHEAN per tentare di gestire singolarmente gli attacchi sono stati proibitivi.

Senza una soluzione formale per rilevare e mitigare gli attacchi DDoS (Distributed Denial of Service), il personale di OSHEAN doveva rimanere costantemente all'erta ed era obbligato a reindirizzare manualmente il traffico a porte "oscurate" dedicate. Questo approccio ha arrestato gli attacchi ed evitato ulteriori danni, ma ha richiesto tempo e l'interruzione del servizio.

Dato il tempo disponibile limitato del personale, Gotov sapeva che era insostenibile continuare a gestire manualmente la continua offensiva degli attacchi DDoS. "Avevamo bisogno di una soluzione a lungo termine che si potesse controllare e automatizzare per mitigare questi attacchi", spiega Gotov. A tal fine, Gotov e altri membri del personale OSHEAN hanno iniziato a valutare una soluzione scalabile sostenibile.

Gli obiettivi

OSHEAN doveva soddisfare due requisiti principali a supporto dei suoi obiettivi:

  • Garantire servizi ininterrotti. L'organizzazione voleva ottimizzare la mitigazione degli attacchi DDoS futuri per poter offrire ai propri membri un accesso ininterrotto alla rete.
  • Aumentare il know-how interno. OSHEAN voleva dotarsi di competenze nel campo della sicurezza informatica per comprendere meglio il modo migliore per proteggere i membri della propria rete.

Perché Akamai

Collaborazione con gli esperti

OSHEAN ha valutato le proprie opzioni, incluso l'utilizzo di servizi di terze parti e la creazione di una soluzione interna con funzionalità di scrubbing. Quest'ultima opzione è stata considerata ad alta intensità di capitale e non scalabile da gran parte dei membri i cui requisiti di larghezza di banda crescono notevolmente di anno in anno. Poi l'organizzazione è venuta a conoscenza di poter usufruire di Akamai Prolexic Connect tramite la collaborazione di OSHEAN con Northern Crossroads (NoX).

NoX facilita il networking avanzato tra gli istituti di ricerca nel New England, inclusi Massachusetts Institute of Technology (MIT), Boston University, Dartmouth e Harvard. Dopo aver scelto Akamai Prolexic per proteggere la rete universitaria del MIT, il MIT ha esteso il servizio ad altri membri NoX.

"Akamai Prolexic è stata l'opzione migliore perché non ha richiesto la tecnologia di tunneling, era su larga scala e poteva essere implementata tramite il nostro peering esistente con NoX", afferma Gotov.

Inoltre, Gotov è rimasto colpito dalla consulenza degli esperti del team di Akamai. "Le conoscenze e competenze specialistiche di Akamai si sono rivelate preziose nell'aiutarci a realizzare il nostro programma di protezione DDoS personalizzato. Il team ha mostrato un atteggiamento aperto e costruttivo nei confronti delle nostre esigenze di automazione, collaborando con noi per supportare il nostro approccio innovativo all'automatizzazione di parte del processo", continua Gotov.

Realizzare una visione all'avanguardia

OSHEAN è stata piacevolmente sorpresa dalla rapida implementazione di 15 giorni. Ciò ha comportato uno stress minimo per il team tecnico di OSHEAN offrendo un prezioso ed essenziale servizio di sicurezza per garantire una protezione DDoS scalabile per i propri membri.

OSHEAN ha integrato la soluzione Akamai Prolexic nei propri sistemi di rilevamento interni e nell'infrastruttura di routing per automatizzare completamente il riconoscimento, il reindirizzamento e lo scrubbing di un attacco. "Anziché dedicare risorse aggiuntive a questo problema in continua crescita, adesso ci affidiamo a strumenti e all'automazione all'avanguardia per ottenere la scalabilità necessaria per gestire qualsiasi attacco DDoS", spiega Gotov.

Sotto lo sguardo vigile di del Security Operations Command Center (SOCC) e del servizio di monitoraggio di Akamai, la soluzione Akamai Prolexic è pronta ad accettare reindirizzamenti ai propri centri di scrubbing per l'identificazione e il blocco e la distribuzione di traffico pulito.

Come lo descrive Gotov, l'uso di Akamai Prolexic ha consentito al suo team di passare da un approccio manuale reattivo a un approccio automatico proattivo. Anche se gli attacchi continuano, il loro impatto viene ridotto al minimo.

Mitigazione anche degli attacchi più vasti

I dati di Akamai mostrano che la portata degli attacchi DDoS è aumentata costantemente nel tempo, raddoppiando all'incirca ogni due anni. Sulla base di ciò, la piattaforma Akamai Prolexic è progettata e viene costantemente migliorata per contenere attacchi da 3 a 5 volte superiori rispetto al più vasto attacco conosciuto.

Forse il miglior modo di verificare l'efficacia del programma di protezione contro gli attacchi DDoS di OSHEAN è vedere come l'organizzazione sta attualmente gestendo gli attacchi DDoS. Secondo Gotov, tra gennaio e luglio 2018, OSHEAN ha rilevato 224 attacchi con una dimensione media di oltre 1,1 Gbps o 580 Kpps. Quarantuno dei 224 attacchi sono stati considerati sostanziali con il potenziale per un significativo impatto sulla rete dei singoli membri e della rete OSHEAN nel suo complesso. Questi 41 attacchi, incluso un attacco basato sull'amplificazione memcached da più di 18 Gbps Gb/s/1,8 Mpps, sono stati automaticamente indirizzati a un centro di scrubbing di Akamai per la mitigazione.

"La soluzione Akamai Prolexic è un chiaro esempio della missione principale di OSHEAN di fornire ai nostri membri servizi altamente efficienti e convenienti", afferma Gotov. "La soluzione è talmente ottimizzata ed efficace che ora i nostri utenti non devono preoccuparsi minimamente degli attacchi DDoS. Implementare e gestire una soluzione che gestisce gli attacchi DDoS non sono attività a cui i nostri membri desiderano dedicare il proprio tempo. Akamai ci consente di fare questo per i nostri membri, senza interruzioni del servizio", conclude Gotov.

Informazioni su OSHEAN, Inc.

OSHEAN, Inc. offre innovative soluzioni per il trasporto ottico carrier-class, il networking avanzato basato su IP e il cloud agli istituti Community Anchor e alle comunità che serve. OSHEAN crea connessioni affidabili per le interazioni peer-to-peer che generano ambienti IT più efficienti, efficaci e collaborativi. Con una vasta rete di membri composta dalle principali organizzazioni sanitarie, college e università, istituti scolastici comprensivi, biblioteche, agenzie governative e altre organizzazioni della comunità, OSHEAN funge da partner tecnologico strategico agevolando la collaborazione tra i membri e fornendo le migliori soluzioni tecnologiche del settore e servizi che offrono un'efficienza operativa e trasformano i tradizionali modelli operativi aziendali a sostegno delle missioni dei propri membri. Per ulteriori informazioni, visitate il sito web www.oshean.org.

Informazioni su Akamai

Grazie alla propria piattaforma di cloud delivery più estesa e affidabile al mondo, Akamai supporta i clienti nell'offerta di experience digitali migliori e più sicure da qualsiasi dispositivo, luogo e momento. La piattaforma ampiamente distribuita di Akamai garantisce protezione dalle minacce informatiche e performance di altissimo livello. Il portfolio Akamai di soluzioni per le web e mobile performance, la sicurezza sul cloud, l'accesso aziendale e la delivery di contenuti video è supportato da un servizio clienti di assoluta qualità e da un monitoraggio 24/7/365. Per scoprire perché i principali istituti finanziari, i maggiori retailer online, provider del settore Media & Entertainment ed enti governativi si affidano ad Akamai, visitate il sito https://www.akamai.com/it/it/ o https://blogs.akamai.com/it/ e seguite @AkamaiItalia su Twitter.